FBI emite alerta por ciberataques a companhias aéreas dos EUA em plena temporada de viagens pelo 4 de julho

O Buró Federal de Investigação (FBI) emitiu um sério alerta cibernético após detectar uma onda de ataques direcionados a companhias aéreas, aeroportos e fornecedores do setor aéreo nos Estados Unidos.

"O FBI está trabalhando ativamente com parceiros da aviação e da indústria para abordar essa atividade e ajudar as vítimas", declarou a agência em um comunicado oficial.

O grupo criminoso responsável, conhecido como Scattered Spider, acendeu os alarmes em todo o ecossistema do transporte aéreo.

Esta advertência ocorre às vésperas do 4 de julho, Dia da Independência, uma das datas mais importantes do calendário norte-americano.

Milhões de pessoas se preparam para viajar, os aeroportos registram números recordes de tráfego e a indústria turística vive um dos seus períodos de maior atividade.

Em meio a esta intensa temporada de mobilidade, a ameaça digital acrescenta um novo nível de preocupação para autoridades, operadores e viajantes.

Scattered Spider: uma nova geração de cibercriminosos

Scattered Spider não é um grupo qualquer. Trata-se de uma rede descentralizada de jovens hackers com alto conhecimento técnico e uma estratégia muito clara: explorar vulnerabilidades humanas através da engenharia social.

Este coletivo —também conhecido por outros nomes como Muddled Libra, Octo Tempest e Oktapus— faz parte de uma estrutura mais ampla chamada "The Com", na qual convergem coletivos como LAPSUS$, e que recruta integrantes a partir de fóruns do Discord e Telegram.

O que distingue a Scattered Spider não é tanto sua capacidade técnica, mas sua astúcia psicológica.

O FBI advertiu em seu comunicado recente que “esses atores confiam em técnicas de engenharia social, frequentemente se passando por funcionários ou contratados para enganar os departamentos de suporte técnico e obter acesso”.

sim, não é necessário vulnerar sistemas com malware sofisticado: uma ligação convincente para o serviço de atendimento é suficiente para abrir as portas a uma rede corporativa.

Objetivos e alcance: companhias aéreas sob pressão

Nas últimas semanas, este grupo tem concentrado sua ofensiva na indústria da aviação comercial, afetando tanto companhias aéreas quanto contratantes tecnológicos associados.

“El hackeamento não afetou a segurança das companhias aéreas, mas mantém os principais executivos cibernéticos das grandes companhias aéreas dos Estados Unidos em alerta”, informou CNN, sinalizando que o objetivo do grupo não é interromper voos, mas extorquir as empresas por meio do roubo de dados confidenciais e do lançamento de ransomware.

O FBI confirmou que Scattered Spider “ataca grandes empresas e seus contratantes de TI”, o que amplia enormemente o alcance do risco dentro do ecossistema.

“Uma vez dentro da rede da vítima, os atacantes… roubam dados confidenciais para extorquir e, muitas vezes, implementam ransomware”, detalhou a agência.

Entre as companhias aéreas que confirmaram ter sido alvo desta campanha, encontram-se:

-Hawaiian Airlines, que declarou estar avaliando as consequências do ataque.

-WestJet, uma companhia aérea canadense que sofreu uma interrupção em seus serviços digitais, incluindo seu aplicativo.

Nenhuma das duas companhias aéreas identificou formalmente o Scattered Spider como o autor, embora fontes próximas à investigação tenham confirmado à CNN a conexão com este grupo.

O mais preocupante: novas vítimas podem surgir nas próximas semanas, dado o modo expansivo e persistente desses ataques.

Por que agora? Um setor em plena vulnerabilidade

O momento não é casual. O verão é a alta temporada de viagens nos EUA, e o 4 de julho representa um dos picos de atividade para o transporte aéreo.

Qualquer interrupção, mesmo que pequena, pode causar um efeito dominó nos itinerários de milhões de passageiros.

O FBI reconheceu que esta ofensiva coincide com uma maior exposição do setor diante da demanda operacional.

Além disso, não se trata apenas de companhias aéreas. Como indicou Jeffrey Troy, presidente da Aviation ISAC, “nossos membros estão muito atentos aos ataques de pessoas com motivações econômicas e às consequências colaterais decorrentes das tensões geopolíticas em todo o mundo”.

Esta afirmação deixa claro que a ameaça é sistêmica e não se limita a um punhado de empresas isoladas.

O método: manipulação, suplantação e dupla extorsão

O foco de Scattered Spider baseia-se em atacar os pontos mais frágeis de qualquer sistema: as pessoas.

Sua estratégia inclui:

-Suplantação de identidade (vishing): ligam para os help desks se passando por funcionários ou executivos.

- Evitar a autenticação multifatorial (MFA): convencem o pessoal de TI a adicionar dispositivos não autorizados.

- Engenharia social meticulosa: investigam previamente suas vítimas para parecerem legítimos.

O portal tecnológico BitLife Media explicou como, em um caso recente, o grupo conseguiu se passar com sucesso por um CFO após semanas de coleta de dados públicos e vazamentos anteriores.

"Uma vez alcançada esta porta de entrada, a cadeia de ataque pode escalar em questão de horas", assegurou o portal.

Essa rapidez de execução, combinada com uma rede descentralizada e adaptável, torna extremamente difícil conter os ataques uma vez iniciados.

Reação do setor e medidas de contenção

A resposta mobilizou toda a indústria. Equipes de cibersegurança das companhias aéreas dos Estados Unidos estão colaborando de perto com empresas especializadas como a Mandiant, que é propriedade do Google.

“As táticas, técnicas e procedimentos centrais do ator permaneceram consistentes”, afirmou Charles Carmakal, diretor de tecnologia da empresa, acrescentando que têm “conhecimento de múltiplos incidentes no setor de companhias aéreas e transporte” ligados a Scattered Spider.

Uma das principais preocupações é a vulnerabilidade dos centros de atendimento ao cliente, que muitas companhias aéreas terceirizam ou gerenciam de forma remota.

“As companhias aéreas dependem em grande parte dos Call Centers para muitas de suas necessidades de suporte”, explicou Aakin Patel, ex-diretor de segurança da informação do aeroporto principal de Las Vegas, o que as torna “um alvo provável para grupos como este”.

Além do setor aéreo: uma ameaça transversal

Este não é um incidente isolado. Scattered Spider realizou campanhas em múltiplos setores-chave:

Em setembro de 2023, atacaram a MGM Resorts e a Caesars Entertainment, gerando perdas multimilionárias.

Recentemente, comprometem dados sensíveis da gigante seguradora Aflac, incluindo números da Segurança Social e informações médicas.

No setor varejista, atacaram a Ahold Delhaize USA, matriz de redes como Giant e Food Lion.

Este padrão - atacar intensamente um setor durante semanas, antes de pivotar para outro - revela uma estratégia cuidadosamente orquestrada, que busca aproveitar momentos de alta dependência operacional, como é a alta temporada de viagens.

Conclusão: Como se enfrenta uma ameaça assim?

Os ataques de Scattered Spider representam um ponto de inflexão. A indústria aérea, tradicionalmente focada na segurança física, deve agora enfrentar com urgência uma ameaça digital que cresce em sofisticação e alcance.

Os especialistas concordam que as soluções não podem depender apenas da tecnologia.

É vital reforçar a capacitação do pessoal, rigorizar os protocolos de autenticação e estabelecer canais seguros de verificação para o suporte técnico.

Além disso, a colaboração entre entidades privadas, agências de inteligência e fornecedores de tecnologia deve ser contínua.

Em palavras do FBI, a luta não terminou: “A campanha está ativa e seu impacto pode ser devastador.”

Enquanto milhões de pessoas embarcam em seus voos neste 4 de julho, a verdadeira viagem que a indústria aérea empreende é em direção a uma ciberdefesa integral, onde o maior desafio não são os céus, mas as redes invisíveis que os sustentam.

Perguntas frequentes sobre ciberataques a companhias aéreas nos EUA.